Аўтэнтыфікацыя ў ssh па ключы мае некалькі пераваг. Па-першае, зручнасць. У вас можа быць некалькі сервераў і адзін ключ. Ня трэба кожны раз уводзіць пароль ад патрэбнага сервера, што зэканоміць час. Па-другое, гэта бяспечна. Вы зможаце адключыць аўтэнтыфікацыю па паролі і ssh будзе абаронены ад брутфорсу.
У гэтым артыкуле разбяром працу з Putty на Windows. Для яе ёсць зручная ўтыліта - pgagent, здольная загружацца аўтаматычна пры запуску АС, і якая захоўвае прыватны ключ у памяці. Ён можа быць выкарыстаны не толькі для Putty, але і для Filezilla.
Спампоўваем дыстрыбутыў Putty на свой кампутар і ўсталёўваны.
Змест артыкула:
- Генерируем публичный и приватный ключи 1 генеруючы публічны і прыватны ключы
- Устанавливаем публичный ключ на сервер 2 Усталёўваны публічны ключ на сервер
- Настройка putty agent и добавление в автозагрузку 3 Настройка putty agent і даданне ў аўтазагрузку
- Проверка аутентификаци по ключу 4 Праверка аўтэнтыфікацыі па ключы
Генеруючы публічны і прыватны ключы
Для аўтэнтыфікацыі спатрэбіцца пара ключоў: публічны і прыватны. Першы ключ можна запампаваць на любы сервер, да якога вам неабходна атрымаць доступ. Другі ключ варта берагчы і нікому не аддаваць. Пажадана абараніць яго паролем.
Сгенерируем пару ключоў пры дапамозе ўтыліты PuttyGen. Запусціце яе, параметры па-змаўчанню пакіньце: тып ключа ssh-2 rsa, даўжыня 2048 біт.
Клікніце па кнопцы Generate, перамяшчай мыш, пакуль ключ не будзе гатовы.
Праз пару імгненняў ключы будуць створаны. Капіюем змесціва акенца «Public key for pasting into OpenSSH authorized_keys file:» і захоўваем на працоўным стале ў тэкставым дакуменце mypublickey.txt. Гэта ваш публічны ключ у фармаце OpenSSH.
Прыдумайце добры пароль для абароны прыватнага ключа і пакажыце яго ў палях Key Passphrase і Confirm Passphrase. Калі хто-то атрымае ваш ключ, ён не зможа скарыстацца ім таму, што не будзе ведаць пароль.
Але калі вы не бачыце ў гэтым неабходнасці, пароль можна не паказваць. Прыватны ключ, пры гэтым, будзе абаронены горш.
Пасля гэтага клікаем па кнопцы Save private key і паказваем, дзе захаваць ключ.
Усталёўваем публічны ключ на сервер
Аўтарызуйцеся на сэрвэры пад імем патрэбнага карыстальніка. У яго хатняй тэчцы стварыце каталог .ssh.
# Mkdir ~ / .ssh; chmod 0700 ~ / .ssh
Затым у гэтай тэчцы трэба будзе стварыць файл для захоўвання аўтарызацыйных ключоў - authorized_keys:
# Touch ~ / .ssh / authorized_keys; chmod 0600 ~ / .ssh / authorized_keys
Памятаеце пра захаваныя на працоўным стале публічны ключы? Адкрыйце тэкставы файл, у якім мы яго захавалі і скапіруйце ключ цалкам.
Пасля чаго на сэрвэры адкрыйце файл authorized_keys пры дапамозе вашага каханага рэдактара (nano, напрыклад) і ўстаўце скапіяваны публічны ключ. Захавайце яго.
Гэтыя ж дзеянні можна прарабіць пры дапамозе sftp кліента. Filezilla выдатна справіцца з задачай. Таксама ствараем названыя тэчку і файл, рэдагуемы і г.д.
Калі публічны ключ захаваны на сэрвэры, самы час настроіць putty agent.
Настройка putty agent і даданне ў аўтазагрузку
Аўтэнтыфікацыя можа адбывацца і пры дапамозе putty, калі прыватны ключ пазначыць у адпаведнай графе налад. Аднак, гэта нязручна, калі трэба карыстацца яшчэ і sftp кліентам. Тады лепш падгружаць ключ пры дапамозе putty agent: адзін раз запускаем pgagent і маем доступ, калі пажадаем. Трэба змяніць ключ? Не праблема - мяняем толькі ў агента і нідзе больш. А каб кожны раз уручную не запускаць агент, трэба зрабіць яго загружаным пры ўключэнні Windows. :)
Для дадання pgagent ў аўтазагрузку стварыце ярлык для pgagent.exe. Ва ўласцівасцях цэтліка, у пункце «Аб'ект» проста прапішіце шлях да кожнага ключу, падзяляючы іх прабеламі.
"C: \ Program Files \ PuTTY \ pageant.exe" S: \ folder \ key.ppk S: \ folder \ key2.ppk
Створаны ярлык трэба скапіяваць у тэчку аўтазагрузкі. Для гэтага адкрыйце меню Пуск, выберыце Усе праграмы, на тэчцы Аўтазагрузка клікніце правай кнопкай мышы, націсніце пункт «Адкрыць» ў кантэкстным меню.
У гэтую тэчку перамесціце або скапіруйце ярлык запуску pgagent. У выніку раздзел Аўтазагрузка ў меню Пуск павінен выглядаць вось так.
Перазагрузіце кампутар. Калі ўсе дзеянні былі зроблены правільна, у трэі на панэлі задач будзе адлюстроўвацца іконка pgagent, пры падвойным кліку па якой будзе адкрывацца асноўнае акно прыкладання з загружанымі ключамі.
Звярніце ўвагу, што калі ваш ключ запаролен, то пароль неабходна будзе пазначыць у агенце адразу пасля аўтарызацыі ў Windows. Пароль запытваецца толькі адзін раз пасля ўключэння, да выхаду з сістэмы.
Праверка аўтэнтыфікацыі па ключы
Застаецца толькі праверыць правільнасць аўтэнтыфікацыі ssh па ключы. Запусціце putty і падключыцеся да каханага сервера.
Вынік паспяховай аўтэнтыфікацыі:
Authenticating with public key "something" from agent
Калі ж усё наладжана няправільна, то будзе выдадзена паведамленне пра памылку і прапанавана надрукаваць пароль. :)
(4 адзнак, сярэдняе: 5,00 з 5) 
Загрузка ...
Дапамажыце, калі ласка. Націскаю кнопку power на кампутары. Кулерв пачынаюць раскручваецца, секунд 5 і комп зноў выключаецца і праз секунд 5 зноў ўключаецца, так бясконца.
Гэта значыць, што трэба новы комп купляць! Ці проста ты перад ім правініўся і ён цябе хоча табе нервы пакалашмаціць)
Супер! Мнооого пеерчитал статтей, выніку было нуль. Усё атрымалася з першага разу. Дзякуй аўтару за інструкцыю з фота ілюстрацыяй.